Etiket: web hacking 101

Github Subdomain Takeover

Arkadaşlar merhaba, bu konuda sizlere Github Subdomain Takeover konusundan bahsedicem. Bu konuyu bir açığın istismarı olarak da değerlendirebiliriz, bir durumun istismarı olarak da değerlendirebiliriz. Bu işlemi gerçekleştirmek için 2 şartın sağlanmış olması gerekir. 1. Hedef domain veya subdomainin github üzerindeki alanını hosting alanı olarak kullanması2. Bizim github hesabımızın hedef domain veya subdomainle aynı sunucuda bulunmasıBu…
Devamı

Zararlı Kod Doğrulama Gereksinimleri

Arkadaşlar merhaba bu konuda sizlere, Zararlı Kod Doğrulama Gereksinimlerinden bahsedicem. Bazı durumlarda web uygulamasını dışardan incelemek yeterli gelmeyebilir, bizzat kurarak inceleme yapmak gerekebilir. Yukarıdaki 1. ve 2. madde için, Web uygulaması, kaynak dosya kontrolü yapabiliyormu ve bu kaabiliyeti ne derece güçlü şeklinde bir değerlendirmede bulunabiliriz. Bunu tam olarak görmek içinde ilgili sistemi bizzat kurarak test…
Devamı

Remote File İnclude Açığı

Arkadaşlar merhaba, bu konuda sizlere, RFI güvenlik açığından bahsedicem. Bu güvenlik açığı istismar edilerek, başka sunucudan bulunan bir dosya hedef sistemdeymiş gibi çalıştırılabilir. Bu açıkla sızma işlemi dahil herşey yapılabilir.

OS Command Açığı ve İstismarı

Arkadaşlar merhaba, bu konuda sizlere OS Command Güvenlik açığından ve istismarından bahsedicem. Web uygulamasındaki girdi alanı üzerinden sistem komutlarının çalıştırılmasıyla ortaya çıkan güvenlik açığıdır. Bu açığın bulunduğu web uygulaması linux üzerinde çalışıyorsa linux komutları, windows üzerinde çalışıyorsa windows komutları kullanılır. OS Command’la Sisteme Sızma Bize ait kali makinesinde netcat aracı ile 1234 portunu dinlemeye başlıyoruz.…
Devamı

SQL Güvenlik Açığı

Arkadaşlar merhaba, bu konuda sizlere SQL Güvenlik Açığından bahsedicem. Bu açık, girdi yapılan alanlarda sql sorgu komutlarının kullanılmasıyla ortaya çıkar. Girdi alanı olarak, bi arama bölümüde olabilir, kullanıcı giriş panelide. Aşağıdaki örnekte hedef sitenin arama bölümünde bu açığa rastlıyoruz. SQL GÜVENLİK AÇIĞI İSTİSMARI Bu açığın istismarı için arama bölümüne ‘ karakterini yazıp entere bastığımızda, bilgiler…
Devamı

XSS Güvenlik Açığı

Arkadaşlar merhaba bu konuda sizlere, XSS Güvenlik açığından ve istismarından bahsedicem.Web uygulamalarındaki herhangi bir girdi alanında html ve javascript kodlarının kullanılmasıyla ortaya çıkan güvenlik açığıdır. XSS güvenlik açığının 2 farklı türü(reflected, stored) ve 3 farklı kullanım(reflected, stored,dom) şekli vardır. Tür ve Kullanım – REFLECTEDBu güvenlik açığında kullanılan html ve javascript kodları o an için geçerli…
Devamı

Sunucu Taraflı İstek Sahteciliği (SSRF)

Arkadaşlar merhaba bu konuda sizlere SSRF Güvenlik Açığından ve İstismarından bahsedicem. Sunucu taraflı bu güvenlik açığı kullanılarak güvenlik duvarı atlatılıp sunucudan bilgiler elde edilebilir. Bu konunun uygulaması için bee-box sanal makinesinin içerisindeki bWAPP web uygulamasını kullanıcaz. İlk olarak hedef web sayfasına gidelim.

Mail Header İnjection (SMTP) Açığı

Arkadaşlar merhaba bu konuda sizlere Mail Header İnjectiondan bahsedicem. Bu güvenlik açığı istismar edilerek, güvenlik açığı bulunan siteden başka bir hedefe e-posta gönderilebilir. Sosyal mühendislik saldırılarında kullanılabilir. Bu konunun uygulaması için bee-box sanal makinesinin içerisindeki bWAPP web uygulamasını kullanıcaz. İlk olarak hedef web sayfasına gidelim. Bu güvenlik açığı istismar edilerek, sosyal mühendislik saldırıları gerçekleştirilebilir. Hedefe güvenilir bir…
Devamı

HTTP Parametre Kirliliği Açığı

Arkadaşlar merhaba, bu konuda sizlere HTTP Parametre Kirliliği konusundan bahsedicem. Bu güvenlik açığında bir URL’de aynı parametrenin birden fazla kez geçmesi halinde, nasıl yorumlanması gerektiğinin bi standardı olmadığı için, bu durum kötüye kullanılabilir. Doğru yapılandırılmamış güvenlik duvarları atlatılabilir. Bu konunun uygulaması için bee-box sanal makinesinin içerisindeki bWAPP web uygulamasını kullanıcaz. İlk olarak hedef web sayfasına…
Devamı

Kötü Amaçlı Girdi Verilerinin Doğrulanması Gereksinimleri

Arkadaşlar merhaba bu konuda sizlere, web uygulamarına yönelik gönderilen girdilerin kontrol gereksinimlerinden bahsedicem. Web uygulama geliştiricisi veya sızma testi uzmanlarının mutlaka üzerinde durması gereken başlıkları içeriyor. Görüldüğü üzere bu kontrol listesi girdi yoluyla istismar edilen güvenlik açıklarından bahsediyor. Buna dayanarak, sonraki konularda HTTP Parametre Kirliliği, SMTP ve İMAP Enjeksiyonu, SSRF, XSS, SQL, LDAP, OS Command,…
Devamı